FacebookTwitterLinkedIn

vírus ransomware X (.X) - opções de remoção e desencriptação

Também Conhecido Como: vírus X
Tipo: Ransomware
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a (atualizado)

Que tipo de malware é o X?

X é um ransomware que encripta ficheiros, cria uma nota de resgate ("X-Help.txt") e renomeia ficheiros (acrescenta a extensão ".X" aos nomes dos ficheiros). Os criminosos cibernéticos utilizam este malware para extorquir dinheiro às vítimas. Um exemplo de como o X modifica os nomes dos ficheiros: renomeia "1.jpg" para "1.jpg.X","2.png" para "2.png.X", e assim por diante.

Screenshot de ficheiros encriptados por este ransomware:

Ficheiros encriptados pelo ransomware X (extensão .X)

Visão geral da nota de resgate X

A nota de resgate indica que o sistema foi pirateado e que os ficheiros estão inacessíveis devido a estarem bloqueados (encriptados). A nota instrui a vítima a contactar os invasores através dos endereços de email fornecidos (recovery.team@onionmail.org ou recovery.team@skiff.com) para a recuperação dos ficheiros.

Também avisa que informações sensíveis serão extraídas e expostas na rede obscura se a vítima não obedecer. Além disso, a nota oferece a opção de enviar dois ficheiros não importantes para desencriptação como garantia de restauro dos ficheiros.

Os invasores afirmam que são motivados por ganhos financeiros e pela sua reputação e afirmam ser a única entidade capaz de recuperar os ficheiros bloqueados. Além disso, a vítima é aconselhada a não alterar os ficheiros bloqueados.

Mais pormenores sobre o ransomware

Na maioria dos casos, as vítimas não conseguem desencriptar os seus ficheiros encriptados sem a ajuda dos agentes da ameaça. Consequentemente, as vítimas ficam com poucas opções para recuperar os seus ficheiros, incluindo o pagamento de um resgate, a utilização de cópias de segurança disponíveis para restauro ou a procura de ferramentas de desencriptação especializadas para variantes específicas de ransomware.

No entanto, não é aconselhável pagar um resgate, uma vez que os criminosos cibernéticos podem não cumprir a sua promessa de fornecer ferramentas de desencriptação. Além disso, o ransomware tem o potencial de desencadear encriptações adicionais no computador infectado e propagar-se dentro de uma rede local. Assim, é fortemente recomendado remover o ransomware do sistema afectado.

Ransomware em geral

O ransomware é uma forma de software malicioso criado especificamente para encriptar ficheiros no computador da vítima, tornando-os inacessíveis. Após a encriptação, os criminosos cibernéticos por trás do ataque pedem um resgate à vítima, exigindo o pagamento em troca da ferramenta de desencriptação necessária para desbloquear/desencriptar e restaurar os ficheiros encriptados.

Os ataques de ransomware variam normalmente em termos de algoritmos de encriptação, pedidos de resgate e ficheiros específicos que visam. Alguns exemplos de diferentes variantes de ransomware são Poaz, ZOV e Black Berserk.

Como é que o ransomware infectou o meu computador?

As infecções por ransomware podem ocorrer quando os utilizadores abrem inadvertidamente anexos de email maliciosos ou clicam em ligações prejudiciais. Além disso, a interação com sites comprometidos ou anúncios online maliciosos pode desencadear a activação de ransomware nos seus computadores. Além disso, o ransomware pode infectar computadores através de Trojans que os utilizadores executam inadvertidamente nos seus sistemas.

Noutros casos, as infecções de ransomware podem ocorrer quando os utilizadores descarregam e instalam software pirateado ou obtêm software de fontes não fidedignas. Os criminosos cibernéticos empregam uma variedade de tipos de ficheiros, incluindo executáveis, ficheiros comprimidos, documentos PDF ou MS Office e scripts, para enganar os utilizadores e levá-los a executar inadvertidamente ransomware nos seus sistemas.

Resumo da Ameaça:
Nome vírus X
Tipo de Ameaça Ransomware, Vírus de Encriptação, Bloqueador de Ficheiros
Extensão de Ficheiros Encriptados .X
Mensagem de Pedido de Resgate X-Help.txt
Desencriptador Gratuito Disponível? Não
Contacto do Criminoso Cibernético recovery.team@onionmail.org, recovery.team@skiff.com
Sintomas Não é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). É apresentada uma mensagem de pedido de resgate no ambiente de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (normalmente em bitcoins) para desbloquear os seus ficheiros.
Métodos de distribuição Anexos de email infectados (macros), sites de torrents, anúncios maliciosos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem o pagamento de um resgate. Outros trojans que roubam palavras-passe e infecções por malware podem ser instalados juntamente com uma infecção de ransomware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

{posição de carga posição24}

Como proteger-se de infecções por ransomware?

Descarregue apenas software e ficheiros de fontes respeitáveis, como páginas oficiais ou lojas de aplicações verificadas, para minimizar a possibilidade de instalar software malicioso. Tenha cuidado com anexos de email e hiperligações de emails desconhecidos ou suspeitos, pois podem ser tentativas de phishing ou conter malware.

Mantenha o seu sistema operativo, as aplicações instaladas e o software de segurança actualizados para se proteger contra vulnerabilidades e explorações conhecidas. Não confie em anúncios em sites questionáveis. Se o seu computador já está infectado com X, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este ransomware.

Screenshot do ficheiro de texto do X ("X-Help.txt"):

Ficheiro de texto do ransomware X (X-Help.txt)

Texto na nota de resgate:

Your Decryption ID: -

If you are reading this message, it means your system has been hacked.
Your files have not been damaged or infected by viruses; they are just locked with the __X__ suffix;
Because of this Your files are inaccessible.

If you want your files back, contact us at the email addresses shown below:

Recovery.team@onionmail.org

Recovery.team@skiff.com

((*** Your ID must be included in the subject line of your email or we WILL NOT answer ***))

We saved your data on our servers,
and if you don't contact us, we'll extract your sensitive information (like your user's personal information)
and put it on the darknet, where anybody can view and take it.

You could send us two non-important files of up to 5MB in any format,
We will decrypt it for free and return it to you as a guarantee of your files' health.

We have no political goals and are not trying to harm your reputation.
This is our business. Money and our reputation are the only things that matter to us.

There is no software or company on the internet that can recover your locked files; we are the only ones who can help you.

Do Not Change These Locked Files; if you want to do it anyway, make a backup of your files first.

Remoção do ransomware X:

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

{posição de carga posição31}

Perguntas frequentes (FAQ)

Como é que o meu computador foi invadido e como é que os piratas encriptaram os meus ficheiros?

Na maioria dos casos, os utilizadores infectam os computadores com ransomware através de anexos de email maliciosos (ou ligações enviadas por email), ficheiros descarregues de sites obscuros e fontes semelhantes, anúncios maliciosos, software pirateado (ou ferramentas pirata), etc. O ransomware encripta os ficheiros quando os utilizadores descarregam e executam o malware.

Como abrir ficheiros ".X"?

Os seus ficheiros foram encriptados devido a uma infecção de ransomware. Para recuperar o acesso e utilizar os seus ficheiros, é necessário um processo de desencriptação.

Onde devo procurar ferramentas de desencriptação gratuitas para o ransomware X?

No caso de um ataque de ransomware, deve consultar o site do projecto No More Ransom (mais informações acima).

Posso pagar-vos muito dinheiro, podem desencriptar-me os ficheiros?

Não fornecemos serviços de desencriptação para ficheiros encriptados por ransomware. Geralmente, é quase impossível desencriptar esses ficheiros sem a intervenção de criminosos cibernéticos, a menos que existam falhas no próprio ransomware. Por conseguinte, tenha cuidado com terceiros que afirmam fornecer serviços de desencriptação pagos, uma vez que podem actuar como intermediários ou envolver-se em fraudes fraudulentos.

O Combo Cleaner vai ajudar-me a remover o ransomware X?

O Combo Cleaner irá analisar o seu computador para remover qualquer infecção de ransomware activa. É importante notar que um programa antivírus é necessário para a fase inicial da recuperação do ransomware. No entanto, o software de segurança por si só não consegue desencriptar os ficheiros encriptados.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Como prevenir contra a infecção
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
vírus X Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus X no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.